Svennis Partner Zoho Romania Logo

Conformitatea HIPAA cu Zoho CRM

The Health Insurance Portability and Accountability Act (inclusiv Regulamentul privind confidențialitatea, Regulamentul privind securitatea, Regulamentul privind notificarea încălcărilor și Health Information Technology for Economic and Clinical Health Act) ("HIPAA"), impune Entităților Acoperite și Asociaților de Afaceri să ia anumite măsuri pentru a proteja informațiile de sănătate care pot identifica o persoană. De asemenea, acordă anumite drepturi persoanelor fizice. Zoho nu colectează, nu utilizează, nu stochează și nu păstrează informații de sănătate protejate de HIPAA în scopuri proprii. Cu toate acestea, Zoho CRM oferă funcționalități pentru a ajuta clienții să utilizeze CRM în conformitate cu cerințele HIPAA.

HIPAA impune Entităților Acoperite să semneze un Acord de Asociat de Afaceri (BAA) cu Asociații lor de Afaceri. Poți solicita modelul nostru de BAA trimițând un e-mail la legal@zohocorp.com.

Conformitatea HIPAA în Zoho CRM

Pe măsură ce tot mai multe organizații din domeniul sănătății au început să utilizeze CRM pentru a-și desfășura activitatea eficient și pentru a stoca informațiile despre clienți într-o bază de date comună, este esențial ca acestea să poată asigura confidențialitatea informațiilor de sănătate ale persoanelor.

În Zoho CRM, oferim modalități prin care organizațiile din domeniul sănătății pot securiza și restricționa exportul informațiilor de sănătate ale persoanelor și pot rămâne conforme cu ghidurile HIPAA.

Administratorii CRM pot realiza acest lucru parcurgând următorii pași:
  1. Selectarea modulului "sănătate": Trebuie selectate toate modulele care conțin informații de sănătate protejate. Pot fi selectate atât modulele standard, cât și cele personalizate. Se pot selecta maximum 10 module.
  2. Marcarea câmpurilor care conțin PHI: Într-un modul, pot exista doar câteva câmpuri care conțin detalii personale de sănătate ale unui client. De exemplu, istoricul intervențiilor chirurgicale, simptome, detalii despre medicamente etc. Marcarea acestor câmpuri ca detalii personale de sănătate va ajuta sistemul să identifice și să restricționeze accesul la aceste câmpuri prin API și să prevină exportul valorilor din aceste câmpuri. Până la 25 de câmpuri din fiecare modul pot fi marcate ca câmpuri ce conțin date personale de sănătate.
  3. Setarea restricțiilor pentru datele marcate ca PHI: Există patru opțiuni pentru restricționarea accesului la datele personale din afara Zoho CRM. Oricare dintre aceste opțiuni poate fi activată în funcție de cerințele organizației:
    1. Restricționarea accesului la date prin API: Alte aplicații se pot conecta la CRM prin API, iar datele pot fi transferate. Poți asigura că datele personale de sănătate ale clienților tăi nu sunt partajate în acest proces, restricționând transferul datelor personale de sănătate către alte aplicații prin API.
    2. Restricționarea exportului de date: La exportul datelor din contul CRM, este posibil să dorești să excluzi informațiile personale de sănătate de la export bifând această opțiune.
    3. Restricționarea transferului de date către aplicațiile Zoho: Dacă contul CRM este integrat cu alte aplicații Zoho precum Desk, Campaigns, Projects etc., datele vor circula din CRM către aceste aplicații. Această opțiune va preveni transferul datelor personale de sănătate către alte aplicații. Pentru a verifica restricțiile privind fluxul de date consultă tabelul.
    4. Restricționarea transferului de date către aplicații terțe: Dacă contul tău CRM este integrat cu aplicații terțe din motive comerciale, există posibilitatea ca datele să circule din CRM către aceste aplicații. Această opțiune va preveni transferul datelor personale de sănătate către alte aplicații. Pentru a verifica restricțiile privind fluxul de date consultă tabelul.
  4. Criptarea câmpurilor PHI: Câmpurile care conțin informații personale de sănătate pot fi criptate pentru securitate suplimentară. Deși criptarea câmpurilor nu este un pas obligatoriu în Zoho CRM, îți recomandăm cu tărie să activezi criptarea, deoarece este cea mai bună practică pentru a preveni accesul neautorizat la datele confidențiale.
Citește mai mult pentru a configura criptarea și a înțelege limitările acesteia. De asemenea, consultă documentul Zoho Encryption whitepaper pentru a înțelege în detaliu procesul de criptare și gestionarea cheilor.
Alert
HIPAA este acceptat pentru modulele Leads, Contacts, Vendors și modulele personalizate.
Notes
Note:
  1. Tipuri de câmpuri acceptate:
    1. Linie simplă,
    2. Multilinie
    3. E-mail
    4. Telefon
    5. Listă de selecție
    6. Selecție multiplă
    7. Dată
    8. Dată/Oră
    9. Număr
    10. Monedă
    11. Zecimal
    12. Procent
    13. Număr întreg lung
    14. Casetă de bifare
    15. URL
    16. Încărcare fișier
    17. Încărcare imagine
  2. Câmpurile de tip Lookup, multi-select lookup și autonumber nu pot fi marcate ca date personale de sănătate.
Info
Disponibilitate
Permisiune necesară
Utilizatorii cu permisiunea Manage Compliance Settings în profilul lor pot gestiona conformitatea HIPAA pentru diferite module.

Pentru a configura conformitatea HIPAA
  1. Accesează Setup > Security Control > Compliance Settings.
  2. Fă clic pe fila HIPAA Compliance.
  3. Activează butonul Enable HIPAA Compliance Settings.
  4. Selectează modulele din lista derulantă.
  5. Poți selecta până la 10 module.
  6. În secțiunea Personal Health Data Handling, activează Restrict Data access through API și/sau Restrict Data in Export, după cum este necesar.
Pentru a marca câmpurile care conțin date personale de sănătate
  1. Accesează Setup > Customization > Modules and Fields.
  2. Selectează un modul și fă clic pe pictograma More pentru a selecta aspectul dorit.
    Alternativ, poți face clic pe pictograma More și selecta Edit Layout.
  3. Mergi la câmpul dorit și fă clic pe pictograma More.
  4. Fă clic pe Edit Properties și bifează caseta Contains Personal Health Data.
    Reține că această opțiune va apărea doar dacă modulul a fost selectat pentru conformitatea HIPAA.

Recuperarea jurnalului de audit

Permitem utilizatorilor cu permisiunile necesare să exporte date ori de câte ori este necesar, folosind opțiunea Export Audit Log. În Zoho CRM, jurnalul de audit este disponibil implicit pentru 60 de zile. Dacă dorești să îl păstrezi pentru o perioadă mai lungă, îl poți exporta periodic folosind opțiunea Export Audit Log. În cazul în care ai nevoie de date care depășesc 60 de zile, poți contacta support@zohocrm.com.

Dezactivarea conformității HIPAA

Odată ce conformitatea HIPAA este dezactivată, câmpurile care au fost marcate ca date personale de sănătate vor fi demarcate. Administratorul poate marca din nou câmpurile atunci când reactivează conformitatea HIPAA.

Vizualizarea datelor personale ale înregistrărilor

Toate câmpurile marcate ca conținând date personale de sănătate vor fi listate în pagina de detalii a înregistrării. În secțiunea Data Privacy, în cadrul secțiunii Personal Data, poți face clic pe fila Health pentru a vizualiza câmpurile care conțin date personale de sănătate.
Warning
Te rugăm să reții că informațiile prezentate aici nu constituie consultanță juridică. Contactează consilierul tău juridic pentru a afla cum influențează HIPAA organizația ta și ce trebuie să faci pentru a respecta cerințele HIPAA.
  1. Securitate bazată pe roluri
  2. Securitatea datelor
  3. Certificate ISO și SOC 2

Articole Similare

Conformitatea HIPAA cu Zoho CRM
Marcarea Câmpurilor Personale
Marcarea Câmpurilor Personale
Criptarea datelor în Zoho CRM
Monitorizarea Jurnalului de Audit

Partener Certificat Zoho

Ai nevoie de ajutor cu Zoho CRM?

Echipa noastra te poate ajuta cu implementarea, personalizarea si suportul Zoho CRM. Peste 200 de proiecte finalizate din 2011.

Contacteaza-ne